金山爆360安全漏洞 称已被黑客利用泄漏隐私 - 原创 - DoNews.com-IT社区-IT门户-媒体平台

DoNews10月13日消息，金山安全中心发布新的安全报告称，近期流行的“360U盘保护”木马李永乐360软件关键和360杀毒两款软件的安全漏洞进行传播攻击。并表示“此两款软件的漏洞均为木马DLL随意加载漏洞，任何木马均可利用该漏洞对用户电脑发起攻击，危害非常严重”。

　　金山安全专家李铁军介绍，SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）这两个组件都存在dll劫持漏洞。这两个程序启动时没有检查必需的dll文件（somkernl.dll，360nzp.dll）是否为官方程序，从而沦落为木马加载器。

　　经分析，恶意DLL文件somkernl.dll，360nzp.dll文件可以是任意类型的病毒木马程序，比如远程控制木马，网游盗号木马，后门程序等。病毒作者之所以费劲心机寻找360这两个程序的DLL挟持漏洞是因为大部分安全软件文件采用了数字签名信任机制（会默认允许用户量众多的应用程序运行），从而利用360天生被信任的优势轻松加载精心构造的恶意DLL文件。

　　金山方面称，以“360U盘保护”木马为例，用户电脑感染了该木马后，该木马加载以后会在后台默默检测用户电脑内是否存在移动设备（比如U盘，数码相机使用的内存卡，移动硬盘等），一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中，同时创建一个名为“360U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据，同时木马程序将反复感染用户系统。用户电脑一旦感染该木马，将面临个人隐私信息丢失风险。

　　金山安全工程师指出，目前360软件管家和360杀毒老版本仍然没有修补这两个漏洞，大量360用户仍然面临被“360u盘保护”木马攻击的危险。（完）